Ubuntu VPS Güvenliğini Iptables Linux Güvenlik Duvarıyla Sağlama

Sisteminize İstemediğiniz Kişilerin Erişimini Engellemek

Sisteminize istemediğiniz kişilerin erişmesini engellemek isteyebilirsiniz. Bu noktada bazı kurallar belirleyerek sisteminizdeki bütün trafiği kontrol altına alabilmeniz mümkündür. İşlemin yerine getirilmesi sırasında Iptables Linux güvenlik duvarı kullanılmaktadır. Iptables, sunucunuza sadece seçmiş olduğunuz trafiğin ulaşmasını sağlayacaktır. Yazımızda, Ubuntu VPS güvenliğini sağlamak için Linux güvenlik duvarı kullanımı hakkında bilgi vereceğiz.

Sistemi Kullanmak İçin Neye İhtiyacımız Var?

Iptables kullanarak Ubuntu VPS güvenlik duvarı ayarlarını gerçekleştirebilmek için ihtiyacınız olanlar:
[ul]
[li]Ubuntu 16.04 sisteminin çalışmasına izin veren bir VPS[/li]
[li]SSH istemcisinin yer aldığı bir cihaz[/li]
[/ul]

En Temelde Iptables

Veriler internet üzerinden gönderilirken paketler şeklinde aktarılır. Linux Kernel, gelen ve giden trafiği filtreleme imkanı sağlar. Iptables ise bu veri tablolarını yönetmek için komut satırı kullanmanızı sağlar. İsterseniz birçok tablo belirleyebilirsiniz. Her tablonun yapısında birden fazla zincir yer alır ve burada belirlediğiniz kurallar, paketlerde ne yapılacağını gösterir.

Target Değerleri:
[ul]
[li]Accept (kabul et): Paketin geçmesine izin verir.[/li]
[li]Drop (reddet): Paketin geçmesine izin vermez.[/li]
[li]Return (geri çevir): Zincirin pas geçileceği ve bir sonraki kurala geçileceği anlamına gelir.[/li]
[/ul]

Yazımızda güvenlik duvarını sağlamak için filter sistemi kullanılacaktır. Filtreler tablosunda üç zincir bulunur:
[ul]
[li]Input: Gelen bağlantıları kontrol eder; protokol, port veya kaynak IP adresine göre engelleme veya izin verme işlemleri yapılabilir.[/li]
[li]Forward: Sunucudan başka bir yere yönlendirilmek istenen trafikleri kontrol eder.[/li]
[li]Output: Sunucudan giden paketleri filtreler.[/li]
[/ul]



Adım 1: Iptables Linux Güvenlik Duvarının Kurulumunu Yapma

Linux işletim sistemine sahipseniz Iptables genellikle otomatik olarak kurulu gelir. Ancak Debian veya Ubuntu sistemlerinde kurulu olmayabilir. Bu durumda kurulumu gerçekleştirmek için şu komutları kullanabilirsiniz:

sudo apt-get update
sudo apt-get install iptables
sudo iptables -L -v

Bu komutlar mevcut Iptables durumunu kontrol etmenizi sağlar.

Adım 2: Zincir Kurallarını Belirlemek

Bir kural belirlemek, o kuralın zincire eklendiği anlamına gelir. Örnek bir iptables komutu:

sudo iptables -A INPUT -i <interface> -p <protocol> -s <source> --dport <port no.> -j <target>

Örnekler:
[ul]
[li]Localhost trafiğine izin verme:

sudo iptables -A INPUT -i lo -j ACCEPT

[/li]

[li]SSH, HTTP ve SSL portlarına izin verme:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

[/li]

[li]IP adresine göre filtreleme:
Belirtilen IP'den gelen paketleri kabul etme:

sudo iptables -A INPUT -s 192.168.1.2 -j ACCEPT

Belirtilen IP'den gelen paketleri reddetme:

sudo iptables -A INPUT -s 192.168.1.2 -j DROP

[/li]

[li]Gelen diğer tüm trafiği reddetme:

sudo iptables -A INPUT -j DROP

[/li]
[/ul]

Adım 3: Yapılan Değişiklikleri Kalıcı Hale Getirme

Oluşturulan kuralların sistem yeniden başlatıldığında kaybolmaması için şu komutu kullanabilirsiniz:

sudo /sbin/iptables-save

Kuralları sıfırlamak istediğinizde:

sudo iptables -F
sudo /sbin/iptables-save

Bu şekilde, güvenlik duvarı ayarlarınızı yapılandırabilir ve sisteminizi koruma altına alabilirsiniz.